TalkTalk, violazione con riscatto

I sospetti iniziano a confrontarsi con la giustizia britannica per dare conto della loro posizione nell'ambito della violazione all'infrastruttura dell'operatore

Roma – I dettagli della breccia inferta all’operatore britannico TalkTalk lo scorso anno si stanno delineando con il procedere delle udienze dei soggetti sotto accusa: il movente potrebbe essere quello economico, stando alle accuse che pendono sul capo di un 19enne che si sospetta implicato nella vicenda.

Il giovane era stato arrestato nel mese di novembre scorso, fermato dalle forze dell’ordine per l’attacco a TalkTalk insieme da altri quattro sospetti, in parte minorenni . L’operazione di cracking, che si temeva di ampia portata, è stata progressivamente ridimensionata nel corso delle indagini al coinvolgimento di 156.959 utenti, ma l’impatto mediatico del crack è stato imponente. Tanto imponente da spingere il 19enne al ricatto.

Secondo l’ accusa avrebbe proposto direttamente al CEO di TalkTalk uno scambio: 465 bitcoin , al cambio attuale 251mila euro, per mantenere il riserbo sulla breccia. Allo stesso modo, il giovane si sarebbe rivolto a singoli individui , utenti dell’operatore, chiedendo un bitcoin per escludere dalla pubblicazione i loro dati. Si tratterebbe di un meccanismo che il giovane avrebbe tentato di far fruttare in altre occasioni, associate ad attacchi ad altre aziende piccole e grandi, britanniche e non solo.

L’operatore britannico ha nei mesi scorsi stimato i costi dell’incursione subita : fino a 60 milioni di euro per la messa in sicurezza delle proprie infrastrutture, 20 milioni di euro correlate ai disservizi e alla sospensione dei servizi online a seguito del cyberattacco, 26 milioni di euro di mancati guadagni in termini di abbonati transitati ad altri fornitori di servizi.

Gaia Bottà

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • bancai scrive:
    maru os
    I container li usa maru os per far convivere Android e una distribuzione Linux tradizionale
  • sacarde scrive:
    server grafico guest
    ciao, sara' possibile avviare un server grafico sul guest?come?graziep.s.avviare un'applicazione che usi ":0" dell'host funziona
  • dev one scrive:
    systemd no grazie
    systemd è forse il peggiore tra vari obbrobri software - come mono, pulseaudio, avhai ecc. - che, grazie a redhat & ubuntu & microsoft, stanno impestando i sistemi gnu/linux rendendoli sempre più simil-windows...teneteveli pure tutti quanti!e installate <b
    devuan </b
    !www.devuan.org
    • kruks scrive:
      Re: systemd no grazie
      - Scritto da: dev one
      systemd è forse il peggiore tra vari obbrobri
      software - come mono, pulseaudio, avhai ecc. -
      che, grazie a redhat & ubuntu & microsoft, stanno
      impestando i sistemi gnu/linux rendendoli sempre
      più
      simil-windows...https://lwn.net/Articles/584175/
      • bubba scrive:
        Re: systemd no grazie
        - Scritto da: kruks
        - Scritto da: dev one

        systemd è forse il peggiore tra vari obbrobri

        software - come mono, pulseaudio, avhai ecc. -

        che, grazie a redhat & ubuntu & microsoft,
        stanno

        impestando i sistemi gnu/linux rendendoli sempre

        più

        simil-windows...

        https://lwn.net/Articles/584175/http://ewontfix.com/14
        • kruks scrive:
          Re: systemd no grazie
          - Scritto da: bubba
          - Scritto da: kruks

          - Scritto da: dev one


          systemd è forse il peggiore tra vari obbrobri


          software - come mono, pulseaudio, avhai ecc. -


          che, grazie a redhat & ubuntu & microsoft,

          stanno


          impestando i sistemi gnu/linux rendendoli
          sempre


          più


          simil-windows...



          https://lwn.net/Articles/584175/

          http://ewontfix.com/14cioè kpatch va bene, mentre daemon-reexec no?(siamo un po' OT rispetto all'articolo, io la smetterei, tanto ne abbiamo già di discussioni in giro su questa cosa)
    • sacarde scrive:
      Re: systemd no grazie


      e installate <b
      devuan </b
      !

      www.devuan.orge installarlo con systemd-nspawn ?
  • Shiba scrive:
    boycott systemd
    https://www.agwa.name/blog/post/how_to_crash_systemd_in_one_tweet
    • collione scrive:
      Re: boycott systemd
      vabbe' in quel caso sono le versioni di debug di systemd ( che hanno gli assert abilitati ) ad essere crashabili in quel modofermo restando che comunque un init system NON DEVE fare le millemila cose che fa systemddel resto nemmeno un kernel dovrebbe far girare i driver, i protocolli, i filesystem in kernel mode
      • bubba scrive:
        Re: boycott systemd
        - Scritto da: collione
        vabbe' in quel caso sono le versioni di debug di
        systemd ( che hanno gli assert abilitati ) ad
        essere crashabili in quel
        modonon parla solo del crash. ma anche del 'defective by design'...Volendo puo' aiutare leggere anche questo http://ewontfix.com/14/ (ivi linkato )
        fermo restando che comunque un init system NON
        DEVE fare le millemila cose che fa
        systemdeh, per l'appunto...
        • giaguarevol issimevolm ente scrive:
          Re: boycott systemd
          - Scritto da: bubba
          - Scritto da: collione

          vabbe' in quel caso sono le versioni di debug di

          systemd ( che hanno gli assert abilitati ) ad

          essere crashabili in quel

          modo
          non parla solo del crash. ma anche del 'defective
          by
          design'...
          Volendo puo' aiutare leggere anche questo
          http://ewontfix.com/14/ (ivi linkato
          )


          fermo restando che comunque un init system NON

          DEVE fare le millemila cose che fa

          systemd
          eh, per l'appunto...e chi ti obbliga a usare systemd?Puoi usare distro con init ce ne sono diverse e volendo puoi fartene pure una tua.
  • sacarde scrive:
    rete tra host e guest
    sul gest, siho anche configurato la host0 con ip fisso in:/etc/network/interfaces.d/host0con:auto host0iface host0 inet static address 192.168.1.11 netmask 255.255.255.0 gateway 192.168.1.1 broadcast 192.168.255.255ma non mi pinga neanche il default gw
  • sacarde scrive:
    rete tra host e guest
    ciao, ho provato a seguire la parte Debian (su una arch64), ma non mi funziona la rete tra il guest e l'host...sbaglio qualcosa? (o non ho capito)a voi funziona?grazie
  • ... scrive:
    Macchine virtuali sì, systemd no
    Se uno vuole un livello di sicurezza tale da richiedere la compartimentazione tramite macchine virtuali, allora non ha senso fermarsi alle funzioni offerte da SystemD, che poi è studiato per fare mille altre cose (male) e non è specializzato sul tema. A fare le cose in maniera seria c'hanno pensato di creatori di Qubes, un sistema operativo che usa Xen come ipervisore, e poi tante macchine virtuali basate su Linux per le applicazioni:https://www.qubes-os.org/Facilissimo da usare per chi ha già familiarità con Linux. Anche Edward Snowden pochi giorni fa ha dichiarato di usarlo. Se si vuole fare i "paranoici" della sicurezza informatica, allora bisogna farlo senza compromessi. 8)
    • ... scrive:
      Re: Macchine virtuali sì, systemd no
      Occhio però che se volete usarlo dovete avere il coraggio di installarlo immediatamente, meglio se su un disco rigido dedicato, non potete farlo girare a sua volta dentro una macchina virtuale per provarlo. Qubes si serve delle funzioni di virtualizzazione di basso livello offerte dai proXXXXXri Intel e AMD, che o non si possono emulare, oppure sì, ma rallentando tutto in maniera enorme. Era l'unico problema che all'inizio mi tratteneva dal provarlo, poi l'ho fatto lo stesso.
  • piaccapi scrive:
    LM 88
    Lo stesso articolo è riportato, pari pari, su Linux Magazine 170 pag. 88
    • bubba scrive:
      Re: LM 88
      - Scritto da: piaccapi
      Lo stesso articolo è riportato, pari pari, su
      Linux Magazine 170 pag.
      88beh e' delle Edizioni Master... :) anche quello dell'ftp mi pareva venisse da li.....
      • Ben10 scrive:
        Re: LM 88
        - Scritto da: bubba
        - Scritto da: piaccapi

        Lo stesso articolo è riportato, pari pari, su

        Linux Magazine 170 pag.

        88
        beh e' delle Edizioni Master... :) anche quello
        dell'ftp mi pareva venisse da
        li.....l'articolo sull'FTP era sbagliato concettualmente (partendo dal titolo "server sicuro linux... con ftp, phpmyadmin e altro").Questo è un articolo migliore e non scaduto concettualmente.
  • bubba scrive:
    BENE, ma non vendiamo systemd come
    bene, ma non vendiamo systemd come necessario ai container. Su slack si usa(va) LXC da prima che la XXXXX(tm) venisse inventata, e funziava benone. Idem openvz.PS: c'e' anche un typo alla riga ... ah opps, l'hanno gia segnalato nei commenti.
    • collione scrive:
      Re: BENE, ma non vendiamo systemd come
      - Scritto da: bubba
      prendo nota :) ho usato troppe poche volte i
      vari "container" per valutarli
      davvero...ti sei perso parecchiose un giorno avremo OS guest che si avvia in mezzo secondo, allora forse i container diventeranno inutili, ma fino ad allora...
    • collione scrive:
      Re: BENE, ma non vendiamo systemd come
      si se la tua necessita' e' semplicemente di isolare il filesystem ( praticamente il chroot introduce i namespace fs ), ma se devi "simulare" un server web, con tanto di nomi di dominio associati, ip, ecc...?i container te lo permettono, perche' separano fs, processi, interfacce di rete, ipc e pure utentiper esempio il meccanismo che usa android per il sandboxing, e' implementabile molto piu' facilmente usando i container
  • balchot scrive:
    argomento interessante
    articolo ben scritto che invoglia ad informarsi di più. perchè non c'è il nome dell'autore? spero che ne scriva altri
  • Ben10 scrive:
    buono!
    Bell'articolo. E' da quello che nascono le critiche contro la caxxata megagalattica di Red Hat che ha trasformato systemd in un programma-che-vuole-fare-tutto. Un'azienda inutile che negli ultimi 15 anni ha solo fatto danni (più di Oracle!). Oltre al fatto che Red Hat E. Linux è la seconda peggiore distribuzione Linux mai esistita ... la prima è Fedora.Un sistema di init NON DEVE anche creare container ma limitarsi ad avviare un programma qualsiasi di terze parti che lo fa. Infatti esistono anche altri programmi (oltre a systemd) per gestire i "container". Così il bloatware systemd ha anche perso qualsiasi possibilità di essere portato ad altri sistemi standard POSIX+UNIX! Systemd in sé non sarebbe male... non sarebbe nulla di speciale in realtà ma non è causa di nessun problema, il problema è tutto il resto il systemd-*L'articolo contiene una imprecisione sull'analogia: "esattamente come chroot fa vedere ai processi una data directory come la radice del file system"Chroot non è nemmeno nato per sicurezza/isolamento. Se fai "cat /proc/self/mounts" da chroot vedi tutti i mountpoint del sistema (se c'è un /proc accessibile). Quindi non fa affatto vedere una directory tree "virtuale". Quello che fa ciò descritto sopra non esisteva su linux prima dell'utilizzo combinato di clone(2) con CLONE_NEWNS + pivot_root(2), la syscall chroot non viene nemmeno usata.Nell'articolo la parte su iproute2 (cioè clone con CLONE_NEWNET) è un po' superficiale, ma d'altronde lo capisco perchè ci sarebbe da scriverci un libro a riguardo! Quindi vabbé. Si possono creare manualmente (non c'è bisogno di systemd) con ip-link interfacce di rete virtuali da usare per far comunicare il guest con l'host, oppure per creare NIC virtuali con un proprio indirizzo MAC + IP. Così da iptables è più facile fare delle regole per il firewall dal sistema host che agiscono sui container (-i interfaccia). Cmq molto buono l'esempio con Debian.
  • olocann scrive:
    bell'articolo
    bell'articolo, grazie!Solo un appunto: nel comando[code]cat /boot/config-$(uname -r) grep CONFIG_CGROUPS[/code]manca il simbolo di pipe | prima del grep
    • iRoby scrive:
      Re: bell'articolo
      Ricominciano i buoni articoli dei vecchi tempi di PI.
    • Whoooommmm scrive:
      Re: bell'articolo
      - Scritto da: olocann
      bell'articolo, grazie!

      Solo un appunto: nel comando

      [code]cat /boot/config-$(uname -r) grep
      CONFIG_CGROUPS[/code]

      manca il simbolo di pipe | prima del grepGli è scappato nel copia/incolla ...
Chiudi i commenti